《公司风险管理办法.docx》由会员分享,可在线阅读,更多相关《公司风险管理办法.docx(9页珍藏版)》请在第壹文秘上搜索。
1、公司风险管理办法第一章总则第一条为加强集团公司内控体系建设工作,提升风险管理水平,提高集团抵御风险能力,促进集团全面、协调、可持续发展,特制定本办法。第二条本办法的引用文件为:中央企业全面风险管理指引企业内部控制基本规范及配套指引、公司章程、公司董事会议事规则等。第三条本办法所称企业风险,指未来的不确定性对集团实现发展目标的影响,按类别主要分为战略投资风险、市场风险、运营风险、财务风险和法律风险等;按层级分为公司层面风险和业务活动层面风险;按评估等级分为一般风险、重要风险和重大风险。第四条本办法所称企业风险管理是企业内控管理工作的重要组成部分,指企业围绕总体经营目标,通过执行内控管理的基本流程
2、,建立健全风险管理体系,以合理的成本尽可能减少各类风险对集团的不利影响,并将其产生的结果控制在预期可接受范围内。集团公司及各二级单位应本着从实际出发,务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,开展风险管理工作。第五条企业风险管理目标:合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现集团战略规划。企业风险管理基本流程:收集风险管理初始信息、进行风险评估、制定风险应对策略和方案、通过内控体系建设完善内控管理流程和制度、通过内控评价进行风险管理的监督与改进。第六条企业风险管理原则:一是全面性原则。风险
3、管理工作应当贯穿决策、执行和监督全过程,覆盖集团公司及所属二级单位的各种业务和事项;二是重要性原则。应当在对风险进行全面防范和控制的基础上,关注集团重要业务事项和高风险领域;三是动态管理原则。建立持续改进的风险管理模式,对各类风险进行动态追踪和管理措施动态调整;四是管理责任追究原则。明确责任,建立责任追究体系,对因风险管理不到位给企业造成损失的,追究相关单位和人员的责任。第七条本办法适用于集团公司及所属事业部和全资、控股企业(以下简称“各二级单位集团参股企业可参照执行。第二章风险管理组织体系及工作要求第八条集团公司董事会是风险管理的最高决策机构,董事会负责审批采取风险规避策略事项和重大风险事项
4、清单及对策。集团公司经理层是集团风险管控的日常管理机构和决策层,审批风险管理报告,组织落实风险应对策略和各项风险处置措施。第九条集团公司成立风险管理工作小组,主要由集团公司法律合规部、法律事务部、办公室、投资管理部、市场营销部、施工管理部、信息管理部、审计部及其他相关部门组成。第十条集团公司法律合规部负责牵头组织风险辨识、分析与评价;组织集团公司各职能部门及二级单位编制或调整业务活动层面风险数据库(见附件3)、公司层面重大风险清单(见附件2),编制风险规避策略事项清单和重大风险事项清单及应对措施。第十一条集团公司建立企业风险管理年度报告制度。风险管理年度报告(见附件1)是内控体系评价报告的组成
5、部分,主要内容包括重要风险、重大风险应对措施的实施效果等。(一)法律事务部、投资管理部、市场营销部、财务部、信息管理部、施工管理部、安全管理部、质量管理部、办公室等行政业务管理职能部门及二级单位于每年3月底之前分别就重大法律风险、投资风险、市场风险、财务风险、项目运营风险和不良信息及舆情风险等完成上一年度风险管理专项报告,并报集团公司风险管理工作小组。(二)审计部出具集团公司内控评价报告后,应根据确认的管理缺陷,每年7月份书面提出业务活动层面风险数据库和公司层面重大风险清单调整的建议,并报集团公司风险管理工作小组。(三)法律合规部每年10月底之前汇总发布集团年度采取规避策略事项清单以及重大风险
6、事项清单以及应对策略。第十二条集团公司职能部门及二级单位依据业务活动层面风险数据库及风险应对措施,细化内控管理流程并在管理流程上明确风险控制点,建立风险预警机制。第三章收集初始信息和风险识别第十三条实施风险管理,集团公司职能部门及各二级单位负责广泛收集和分析与本系统和本企业风险及风险相关的内部、外部初始信息和动态,包括历史数据和未来发展趋势预测,并进行分析研究。第十四条风险管理初始信息包括与战略投资风险、市场风险、运营风险、财务风险、法律风险、不良行为及舆情信息等有关的信息。各主要管理部门主责,牵头制定专项风险清单。(一)在战略投资风险方面,要建立国内外企业战略投资风险管理案例库,并收集与本企
7、业相关的以下重要信息:国内外经济形势与发展动态、国家及地方的行业产业政策、目标市场经济运行情况和行业发展情况、企业未来发展的战略合作伙伴信息、集团投资执行情况等。该项工作主要由集团公司法律合规部牵头、投资管理部配合,组织二级单位制定战略投资风险清单(见附件2)o(二)在市场风险方面,要建立国内外企业市场风险管理案例库,并收集与本企业、本行业相关的以下重要信息:集团主要市场竞争对手情况、集团业绩政府备案情况,目标市场的财政收入、投资规模等经济运行情况,当地建设规划情况及重点跟踪项目情况,行业管理及营商环境情况,主要客户及相关合作方的资信情况、税收政策情况、汇利率变化情况、物价波动情况,行业盈利水
8、平变化、集团不良行为信息等。该项工作主要由集团公司市场营销部和信息管理部牵头,组织二级单位制定市场风险清单(见附件2)。(三)在运营风险方面,要建立国内外企业运营风险管理案例库,并收集与本企业、本行业相关的以下重要信息,该项工作主要由集团公司投资管理部、施工管理部牵头,科学技术管理部、质量管理部、安全管理部、人力资源部等部门配合,组织二级单位制定运营风险清单(见附件2)。1 .新产品线拓展或新市场开发进入的市场营销策略、供方(包括劳动力、机械设备、专业分包主要材料及相关材料)供应的价格变化趋势及供应的充足性和稳定性、给集团造成重大影响或损失的突发情况等;2 .房地产开发项目策划书、施工项目策划
9、书、工程施工组织设计、质量计划、环境计划、职业安全计划等实施与对比的相关信息等。(四)在财务风险方面,要建立国内外企业财务风险管理案例库,并收集与本企业相关的以下重要信息:会计政策、税收、利率和汇率变化,企业盈利能力、偿债能力、资金营运能力、发展能力和对外担保等。该项工作主要由集团公司财务部牵头,资金管理中心配合组织二级单位制定财务风险清单(详见附件2)。(五)在法律风险方面,要建立国内外企业法律风险管理案例库,并收集与本企业相关的以下重要信息:本企业重点发展的国家、地区的政治、法律环境,与企业发展密切相关的法律法规和政策的变化情况,本企业出具的重要授权,本企业拟签订和已签订的重大合同或协议,
10、本企业发生的重大法律纠纷案件情况,企业知识产权保护情况等。该项工作主要由集团公司法律事务部牵头,市场营销部、投资管理部、施工管理部、项目经济管理中心等配合,组织二级单位制定法律风险清单(见附件2)。第十五条集团公司各部门、各二级单位应对收集的初始信息应进行必要的筛选、提炼、对比、分类和组合,以便进行风险评估。第四章风险评估第十六条风险评估包括风险辨识、风险分析和风险应对三个步骤。风险评估应当根据设定的战略目标和控制目标,全面系统持续地收集相关信息,准确识别与实现控制目标相关的内部风险和外部风险,分析和描述风险发生可能性的高低、风险发生的条件、风险可能带来的机会和引起的后果,并根据风险分析的结果
11、,结合风险承受度,权衡风险与收益,综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略。第十七条集团公司风险管理工作小组对集团重大和重要风险组织相关方进行风险辨识和评估。必要时,可聘请外部风险管理专业机构参与评估。第十八条各部门及二级单位和要尽量将已辨识出的风险的不确定性进行量化,测定风险发生的范围和频率,评判其潜在的影响和价值,确定风险事件对企业目标影响的严重程度。第十九条实行风险分级管理。将风险按风险发生概率和影响程度分为一般风险、重要风险和重大风险。一般风险指可能给集团的声誉、效益带来影响或损失的风险或事件;重要风险指可能给集团的声誉、效益带来较大影响或损失的风险或事件;重大风险
12、指可能给集团的声誉、效益带来重大影响或损失的风险或事件。一般风险和重要风险由集团公司各职能部门和二级单位直接处置;重大风险由集团公司经理办公会或董事会决策后组织相关部门和单位处置。第二十条集团公司对风险评估实行动态管理。对上述可能给企业或企业负责人的声誉、效益带来影响或损失的风险或事件,集团公司和全资、控股企业要及时实施风险辨识、分析和评价,每年进行新风险的评估和原有已发生变化的风险的再评估。第五章风险管理策略第二十一条本办法所称风险管理策略,指企业根据自身条件和外部环境,围绕企业发展战略,选择适合的风险管理工具的总体策略,并确定风险管理所需人力和财力等资源的配置原则。第二十二条集团风险防范的
13、基本对策有四种形式:风险规避、风险降低、风险分担和风险承受。(一)风险规避策略是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。(二)风险降低策略主要是采取多种措施,控制、减少或避免发生风险的可能性及各种潜在的损失。主要方式可包括:引进共同投资人控制投资风险;成立联合体降低项目风险;包括制定应急计划或应急预案;加强过程检查;实施审计监控等。(三)风险分担策略主要是采取多种措施将风险转移到企业外部。主要方式可包括:利用合同转嫁风险和项目投保等形式。(四)风险承受策略是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的
14、策略。第二十三条集团公司职能部门、各事业部和全资、控股企业根据风险管理策略,对重大风险和重要风险提出风险管理应对措施。应对措施一般应包括:已辨识的风险及其描述、风险发生的概率、风险解决的具体目标、风险应对的责任人、风险防范对策、行动计划及处理方案、应急计划、保险安排等。第二十四条集团公司和二级单位制定风险管理内控制度时,对重大风险所涉及的关键控制点及业务流程,应明确各个环节的控制措施。同时建立重大风险预警系统和应急处理机制,按照应急计划或应急预案进行处置,防止事态扩大或者风险转变成不良事件,特别是安全部门、质量部门、维稳管理系统、办公室系统、公关宣传部门等均必须建立突发事件应急处置机制。第六章
15、监督与改进第二十五条风险管理工作是集团内部控制体系的重要组成部分,内部控制体系以风险管理为导向。集团内部控制制度和流程的改进与完善都是需要在风险评估的基础上进行。第二十六条集团公司各部门负责对企业风险日常管理工作和各单位风险管理执行情况进行监督,审计部对风险管理执行情况进行总体评价,并在内控评价报告中体现。第二十七条在管理过程中,集团公司各部门、各二级单位不断检查实施情况和风险管理解决方案执行情况等,以实践效果评价风险应对措施效果,尤其关注在条件变化时的风险应对措施的有效性,检查是否有被遗漏的风险项目,对新发现的风险项目应及时提出对策。第二十八条对由于不执行风险报告制度或风险管理不善给企业声誉造成不良影响或给企业效益带来重大损失的,应按照相关问责追责管理办法追究相关人员的责任。第七章附则第二十九条本办法由集团公司法律合规部负责解释。第三十条本办法自颁布之日起执行。
